Connected Car Security Is een nieuw soort mobiel beveiligingsrisico
eerder dit jaar publiceerden we een stuk over de noodzaak van een cybersecurity wake-up call in de auto-industrie. Het brandpunt van het verhaal was een rapport over de industrie door Synopsys dat bracht kritische rode vlaggen voor alle organisaties die actief zijn binnen de automotive supply chain.
snel vooruit naar iets meer dan een half jaar later (een eeuwigheid in de tech wereld), en er lijkt meer reden voor optimisme.
Ik heb Chris Clark van Synopsys opnieuw benaderd, niet alleen om een puls te krijgen over waar alles stond, maar ook om de staat van de connected car security te controleren vanuit het perspectief van de consument. Clark vertelde me dat sinds we in februari voor het laatst spraken, de industrie zeer snel heeft gereageerd op de veiligheidsuitdagingen die naar voren worden gebracht.
” als je een organisatie als Volkswagen coming out en waarin staat dat niet alleen de toekomst van de ontwikkeling van het voertuig van cruciaal belang voor de organisatie, maar zo is de veiligheid en beveiliging van de voertuigen die worden ontwikkeld door de organisatie, dat zegt iets,” zei hij.
gelijke tred houden met de steeds veranderende Autotechnologie
volgens Clark is een van de grootste veiligheidsuitdagingen voor de industrie de lange vertraging tussen het conceptuele begin van een voertuig en de uiteindelijke lancering, die vaak vijf jaar kan bedragen. In die tijd komen nieuwere beveiligingstechnologieën in het spel, dus de original equipment manufacturers (OEM ‘ s) en andere organisaties in de supply chain denken onderweg meer over beveiliging.
“they’ re making some pretty significantly steps forward,” zei Clark. “Een deel van de uitdaging is dat als je kijkt naar het ontwerpen van een voertuig en kijken naar de veiligheid van de grond af, Je moet kijken naar de chips die dat systeem besturen. Als er zwakke punten in de chip niveau het maakt niet echt uit hoeveel Beveiliging je er bovenop zet, er is nog steeds een zwakte.”
onlangs, zei hij, chip fabrikanten zijn aangespoord om veel meer robuuste, veilige oplossingen te bieden.
” we zullen dit meer gaan zien in veiligheidskritische omgevingen, vooral met multi-core verwerking die nodig is voor visiesystemen en andere sensor-mesh-type technologieën. De industrie reageert vrij snel, en het is vrij indrukwekkend om tot nu toe te zien,” Clark toegevoegd.
een netwerk op wielen
vergeet niet dat de auto van vandaag — zelfs de meest elementaire onlangs vrijgegeven voertuig — wordt aangedreven door computers. Of het nu gaat om cruise control, rijstrookbeheer, rijstrookmeting of het infotainmentsysteem, er is een computer die het bestuurt. Volgens Clark, als we praten over een auto, het is echt een “netwerk op wielen met een heleboel computers.”
de focus van dat netwerk voor de meeste voertuigen is, misschien verrassend, het infotainmentsysteem. En het is niet alleen 5G-connectiviteit; slimme voertuigen gewapend met Zigbee kunnen verbinding maken met slimme huissystemen. Wanneer auto ‘ s bijvoorbeeld dichter bij huis komen, kunnen ze interageren met de infrastructuur van het huis en communiceren over de toestand van het voertuig aan de eigenaar.
en, zoals elk netwerk, is het vermeldenswaard dat de auto nu een aanzienlijke hoeveelheid gegevens verzamelt. Onderzoekers zijn zelfs succesvol geweest in het ophalen van persoonlijk identificeerbare informatie (PII) van huurauto ‘ s.
we denken hier niet genoeg over na — Ik herinner me dat ik vorig jaar een auto heb gehuurd, en ik heb mijn smartphone zeker aangesloten op het CarPlay-systeem. Heb ik persoonlijke informatie in de auto ‘ s hersenen achtergelaten? Ik geef toe dat mijn hart een paar slagen miste toen Clark hierover begon.
elke onderneming met een wagenpark dat werknemers moet aanbieden, moet ook rekening houden met deze privacykwestie.
Connected Car Security ingebakken vanaf het begin
wat algemene connected Car security betreft, moeten autofabrikanten beginnen met de fundamentele activiteiten in het voertuigontwerpproces. Tools zoals fuzz testen en statische code analyse moet standaard zijn, en ze zijn op de rand van standaardisatie tussen fabrikanten.
ook van cruciaal belang voor autofabrikanten is het beheer van de technische schuld zodra het voertuig de productie heeft verlaten. In veel gevallen is de enige keer dat een voertuig wordt onderhouden bij de dealer — op welk punt, het zal vaak een software-update.
“organisaties moeten kijken hoe de software in die auto’ s te beheren over de levensduur van het voertuig,” Clark zei. “Virtualisatie gaat daar dus een sleutelrol in spelen.”
omdat fabrikanten niet elke versie van hun voertuig in de partij kunnen houden om te testen, adviseerde Clark een gevirtualiseerde omgeving te creëren om het voertuig na te bootsen. Vervolgens, ze kunnen het niveau van de tests die nodig zijn voor het beheer van beveiligingsproblemen als ze zich voordoen over de levensduur van het voertuig. Hoewel dit een serieuze uitdaging is voor de huidige oogst van auto ‘ s, zal het voor voertuigen in de komende jaren gemakkelijker worden wanneer meer gevirtualiseerde omgevingen beschikbaar komen om te werken.
ten slotte heeft Clark bij het aanpakken van de verschillende hacks die de industrie hebben beïnvloed, gezien dat OEM ‘ s het probleem op veel verschillende manieren benaderen.
“diversiteit is echt goed als je begint te praten over veiligheid,” zei Clark. “Als deze diverse methoden beginnen te rijpen en we zien dat sommige methoden beter werken dan andere, we zullen beginnen te zien aanbieders over de hele linie komen tot gestandaardiseerde ontwikkeling methodologieën en technologische oplossingen die ten goede komen aan de consument op het einde.”
praktisch advies voor de consument
voor consumenten die een “slimmere” auto willen kopen, zijn er tal van opties en functies die zelfs de slimste auto ‘ s gemakkelijk kunnen overweldigen. Volgens Clark, zijn er een paar vragen die je jezelf moet stellen:
- heeft het voertuig een staat van dienst met enig potentieel voor service en ondersteuning gedurende de levensduur?
- heeft het voertuig de technologische kenmerken die ik interessant vind, en integreert het met mijn huis, mijn telefoon en mijn algemene levensstijl?
- als er veel meer elektronica in dit voertuig zit dan in de meeste, hoe ziet dat er dan uit vanuit een verzekeringsperspectief?
deze laatste vraag verdient nadere bespreking. Synopsys is het voorspellen van een boost in de belangstelling van de consument rond redelijke cybersecurity eisen voor een voertuig, vooral wanneer ze beginnen te kijken naar hun verzekeringsrekeningen na de aankoop.
“meestal reageren de meeste consumenten alleen wanneer ze een financiële hit voelen, en waar ze zich gaan voelen dat verzekering is,” zei Clark, opmerkend dat de verzekeringssector is het nemen van een zeer nauw kijken naar toekomstige voertuigen. “Er is aanzienlijk werk voor de afgelopen drie jaar voor de verzekeringssector om te kijken naar cybersecurity als het gaat om niet alleen autonome voertuigen, maar ook voertuigen die meer elektronica dan ze ooit hebben.”
naarmate voertuigen op weg zijn naar volledige autonomie met functies als zelfreparatie en zelfdiagnose, zullen zekerheid en veiligheid zeker een rol spelen in de verzekeringstarieven. Dit zal onvermijdelijk factor in de financiële beslissingen van de consument ook.
optimisme blijft ondanks diepe bedreigingen
tijdens het schrijven van dit verhaal rapporteerde CNN een waarschuwing van de FBI dat “de auto-industrie waarschijnlijk in de nabije toekomst geconfronteerd zal worden met een breed scala aan cyberdreigingen en kwaadaardige activiteiten.”
dit luidt zeker de alarmklok, maar als je erover nadenkt, welke industrie wordt niet het doelwit van cyberdreigingen? Ik twijfel er niet aan dat we voorzichtig moeten zijn, maar stolt dat niet het argument dat we allemaal meer aandacht moeten besteden aan cybersecurity in het algemeen? Gelukkig, Clark vertelde me dat alle auto-aanbieders zijn de ontwikkeling van een universele volkstaal voor hoe ze informatie te delen over aangesloten auto beveiligingsvereisten.
” de industrie begint zich aan te passen aan de gemeenschappelijke taal die ze kunnen delen voor een duidelijk en consistent begrip van wat er wordt gevraagd,” zei hij. “Dat is een grote sprong voorwaarts van wat we hebben gezien in de afgelopen paar jaar.”
met zoveel pessimisme over de toestand van het dreigingslandschap in de industrie, is het zeker bemoedigend te horen dat fabrikanten meer dan ooit tevoren veiligheidsconcepten omarmen. Toch, de industrie kan het zich niet veroorloven om zijn voet van de cybersecurity gas pedaal.